Bonjour, Il y a peu de temps, j'ai dut mettre un code à mon Samsung galaxy wifi 3.6...et je l'ai oublié. La solution de secours étant de se connecter avec le compte gmail (celui qui est enregistré sur l'appareil), j'ai essayé maintes et maintes fois, jusqu'à me rendre compte que j'ai oublié mon mot de passe...j'aurai vraiment besoin d'aide au plus vite car je ne veut en aucun cas perdre les dossiers enregistrésdessus (musique, photos...) ! Merci d'avance de votre aide.

[...] Android, Google et sécurité [...]

[...] Android, Google et sécurité [...]

[...] complément de l’indispensable article de Camille titré  Android Google et Sécurité, voici la présentation d’une application pour assurer sa vie privée en gérant les droits des [...]

Bon je crois que ta réponse est complète... :)

Bizarrement, chez moi la double authentification a eu pour effet de changer le mot de passe de mon compte sur mon smartphone et j'ai dû le déclarer comme "une application" pour débloquer tout cela...

Y'a des alternatives à l'appli facebook sur le market pour avoir accès à son compte fb...

Oui, pirater des sites ou des systèmes est au coeur de mon métier. Je connais très bien les méthodes et outils de pentesting, et sur une machine bien ciblée et un peu de temps, on peut faire beaucoup de choses. Je dis justement que je ne mets pas CDiscount et Google au même niveau, mais alors, pas du tout. Même les sites de l'administration française n'arrivent pas à la cheville, en terme de sécu, à Google ou Facebook. JE fais confiance à Google (c'est un risque considérable de faire confiance à une société extérieure comme Google et leur laisser gérer la sécurité de mes données, c'est vrai, mais pour l'instant, j'ai confiance en eux, c'est calculé). Google est sans doute la cible n°1 (ou disons, dans le top 5) des tentatives d'attaques, et le premier qui a une 0day, dont l'utilisation est invisible, sur les comptes Google, c'est le roi du pétrole et il aurait entre les mains une arme de destruction massive. Pour ma part, perdre mon numéro de CB n'implique pas grand chose car je reçois un mail pour chaque dépense supérieure à 50€ + relevé hebdomadaire de l'ensemble de mes comptes, je m'en apercevrai vite et je ne risque somme toute presque rien (de 0 à quelques centaines d'euros), par contre, perdre mon compte Google serait comme une petite mort pour moi, et un viol plus grand que si je subissait un cambriolage. Après, c'est vrai, tu le dis si bien, il est possible que Google n'avoue pas les tentatives d'intrusion réussies, néanmoins, leur politique de transparence et de communication sur le sujet, et l'expérience des comptes GMail "piratés" par la Chine, sur lesquels une communication objective a été faite, va plutôt en me rassurant. Sinon pour info, évidemment non, je n'utilise pas mon compte Google pour poster avec Discus. Je n'ai donné aucune autorisation à des sociétés tierces sur mon compte Google et c'est bien volontaire... :)

[...] Voir la suite de l’article original Posted: mai 15th, 2012 Categories: Google, ROI, sécurité, service, Services, youtube Tags: ces-services, google-agenda, google-reader, messagerie, picasa, que-vous, sécurité, services, table-border, youtube Comments: No Comments. .flik { color: #FFF; font-family: "Trebuchet MS", Arial, Helvetica, sans-serif; } .45 { font-size: 12px; font-family: "Trebuchet MS", Arial, Helvetica, sans-serif; } .flik p { color: #000; } .45 { color: #666; } [...]

"Sinon vous pouvez user de moyens mémo techniques basés sur la position des lettre sur le clavier par exemple. “09OL:;ki” est un mot de passe facile à retrouver sur votre clavier, car toutes les lettres sont à la suite les unes des autres." J'ai employé un peu cette technique lorsque j'ai choisi un mot de passe TRES robuste pour mon compte gmail. Et au final, je conseille moyennement car autant sur une clavier de PC, c'est bon. Autant si il faut le saisir sur le clavier android (dont la disposition est complètement différente), je me suis aperçu dans les premiers temps, je n'avait pas mémorisé mon mot de passe (les caractères, oui, mais pas l'ordre exacte) et j'ai été dans l'impossibilité de me loguer (et manque de pot cette fois là, c'était important :( )

Tu peux protéger ton tel par mot de passe ou schéma, voir les paramètres de sécurité dans ton tel. Tu l'actives et à chaque utilisation du doit entrer ton code ou schéma

Un mot de passe complexe pour gmail, ok. Mais j'ai plus de risque de vol du mobile, et si vous n'avez pas de schéma/pin de sécurité, cela ne sert à rien, gmail sur android ne demande rien, le mot de passe du compte est mémorisé une fois pour toute lors de l'activation du téléphone

Faute de frappe en faisant un "point orthographe" Pas de chance...

Gare au phishing... Plancton

Le mieux serait le "Sans facebook", en tout cas pas celui des menageres qui postent leurs phrases polluantes ou des jeunes qui ecrivent mal... Et ceux qui like n'importe quel truc bidon...

FB indispensable ? lol quesqui faut pas entendre

google le bloque deja, et sans que tu lui demande, pourquoi ajouter une hotline ???

je doute que il y est beaucoup de compte google piratées, renseignez vous sur le sujet avant

"je n'avais même pas fait attention"

laisse le... il a lu 1 tier de l'article, ne connait rien au sujet, et tente de faire sont intéressant. de plus en plus pitoyable vos commentaires. Si vous ne connaissez rien au sujet, fermez là. merci

rien a craindre, il n't as que les "neuneux" qui ce font pirater, ca ne m'arrivera jamais.

Voilà un utilisateur avisé ça fait toujours plaisir une personn qui l'ensemble des infos dispos sur l'appli. Un grand bravo a toi! I am everybody,I am everything,I am just Google© or I am Tenteck(Member of community FRandroid)

Oui, j'oubliais d'expliquer pourquoi il vaut mieux un long mot de passe qu'un mot de passe complexe : le calcul de la force d'un mot de passe se fait par la formule : F = N^L (N exposant L) où F représente la "force" du mot de passe, L représente la longueur du mot de passe et N le nombre de caractères dans le jeu de caractères choisi (ex : 52 pour minuscules ET majuscules)

C'est exact, les rainbow tables que l'on trouve gratuitement sur Internet vont rarement au delà de 14 caractères. Elles sont utiles pour trouver un mot de passe lorsqu'on dispose de son hash non salé (md5, sha1, etc...). Pour se protéger contre une attaque par rainbow table, il vaut donc mieux choisir un long mot de passe, même simple, qu'un mot de passe court mais complexe. Pour le bruteforce, c'est la même chose. On se rend compte que la longueur du mot de passe augmente plus vite la "force" d'un mot de passe que sa complexité. Par exemple, un mot de passe de 16 lettres minuscules est équivalent à une clé de 75 bits, alors qu'un mot de passe de 10 caractères parmi la liste suivante (90 caractères possibles) :a-Z A-Z 0-9 € ! $ * % ? & [ | ] @ ^ µ § : / ; . , ° ² £ { } = #équivaut à un mot de passe de 65 bits seulement...

Justement, impossible d'utiliser JTR contre un compte Google...

Concernant les mots de passe, il me semble qu'un mot de passe difficile à mémoriser (chiffres, lettres, caractères spéciaux) n'est pas forcément un mot de passe difficile à casser par une machine en force brute... J'avais lu une démonstration qui prouvait qu'il est bien plus compliqué de casser un mot de passe composé de 40 lettres minuscules (une succession de mots faciles à mémoriser), qu'un mot de passe composé de 10 caractères de tout type...

Bon Article. Félicitations

Quitte à tout corriger : "j'avais même pas fait attention "

 Article relativement nul et mal écrit, je me suis arrêté au 2ème paragraphe sachant que le rédacteur ne connaissait pas sont sujet !

Très bon article :) Merci pour l'app aussi je vais voir ce que ça donne vu que je connaisais pas !

Bon il n'y a pas de sources certes... mais pense-tu que Ggle le mette en avant ?? C'est pas facile à déceler... à moins que les pirates eux-mêmes diffusent l'info... sur le net. Oups ! C'est Ggle qui gère le net !!! Je peux t'affirmer que tous les jours des milliers de sites comme la redoute, cdiscount, ou même le figaro sont piratés, donc je pense bien que Ggle soit une cible de choix !! Après je peux me tromper mais c'est sur qu'il y a des tentatives de piratage !!

Très bon article, effectivement ce sont des conseils de base,mais combien y pensent?

Certes il n'y a pas de sources, mais ça n’empêche pas que les reste de l'article soit très bon :)

Euh... Mais si le pirate trouve le mot de passe, il a donc accès à tout tes comptes ! C'est une de mes plus grosses failles, j'utilise le même mot de passe pour TOUT mes comptes, si un pirate le découvre il à accès à tout mes infos.

Une suite de touches contiguës sur le clavier se craque très rapidement, quand on sait se servir de john the ripper. Méthode à éviter

Avec un tel rooté, il suffit d'installer LBE. Et toutes les autorisations sont alors gérables.

Excellente remarque aztazt! On veut des chiffres, des données vérifiées etc...

j'avais même pas fais attention ^^

Et quelle sécurité pour empêcher l'intrusion permanente de Google dans notre compte ? :p

j'écrirais même: quelles seraient*...

On ne faisait pas, tout simplement.

Idem, c'est le mieux....

Bien sur que je suis google addict et ce depuis longtemps. Ma devise: Google, comment faisait-on avant?

" ceux qui ne divulguent aucune informations sur le net, ceux qui essayent de contrôler leurs informations et ceux qui n’ont pas conscience des risques. Les premiers sont principalement des informaticiens" Alors ça, je ne suis absolument pas d'accord. Au contraire, j'aurai plutôt tendance à dire que ceux qui ont peur d'Internet sont néophytes en la matière.

"Quel serait les conséquences d’une intrusion sur votre compte Google ?"quelles*

J'ai finalement lu la fin de l'article car j'ai vu dans les solutions la validation en 2 étapes. Alors oui, effectivement, mais moi ça fait longtemps que je l'utilise, et je considère cette validation en 2 étapes comme absolument indispensable pour protéger son compte mail principal. Les comptes Google ne se font jamais pirater. Éventuellement, les mots de passes peuvent être volés par keylogger comme n'importe quel mot de passe ou numéro de CB, mais ce ne sont absolument pas les serveurs de Google qui sont à mettre en cause. La validation en 2 étapes évite même le piratage du compte suite au vol du mot de passe. Le top, avec une contrainte supplémentaire largement supportable. Le rapport sécurité gagnée / contraintes de confort est grand et l'activation de la fonction en vaut largement la peine. Je ne connais pas de société avec un meilleur niveau de protection des données de ses clients (Facebook n'en est pas loin cependant, avec des mécanismes de récupération de mots de passe très élaborés et bien protégés). Je le dis souvent, mais je vais le redire, pour moi, Google porte l'Etat de l'art en matière de sécurité, de protection des données et de transparence.Je suis effectivement Google Addict, et je travaille dans la sécurité informatique. Les deux ne sont pas incompatibles, au contraire, j'ai une grande confiance en Google et j'apprécie tous les mécanismes qu'ils mettent en oeuvre pour protéger l'accès à mon compte. Je suis plus méfiant dans les applications, développées par des tiers, et disponibles sur Google Play en revanche. Si demain Google fermait ses portes, sans prévenir, je perdrais une énorme quantité d'informations sur ma vie numérique passée (je suis Full Cloud depuis fin 2004 je crois). Le risk management, c'est mon boulot, et j'accepte ce risque, qui est en dessous du seuil de non acceptabilité. Je serai alors dans l'obligation de me remettre à une solution de cloud internalisé, chez moi, avec serveurs, et solutions de sécurité maison (évidemment pas au niveau de celui de Google... je n'ai pas une équipe de 3000 ingénieurs SSI à la maison :-).

 Pas d'appli FB chez moi mais accès par site mobile ... bien suffisant en attendant de retrouver mon ordi le soir.

Excellent article !  J'utilise la double vérification depuis un bon moment, c'est ultra sécurisant, mais je connaissais pas Google authentificator (mercii)

Petit point orthographe du jour : mnémotechnique, et pas mémo technique, bref, j'arrête de faire chier mon monde Autrement, comme je le disais dans un autre com, un combat perdu d'avance, la plus large majorité des utilisateurs se fout royalement de ce que Facebook ou Google peut faire de ses infos, tout ce qui importe, c'est d'avoir un service fonctionnel, pas de préserver ses données et ci et ça, les 2 ne s'opposent pas donc pas de problème pour l'utilisateur lambda Quant aux mots de passe sécurisés et autres, je ne suis pas sûr que ça soit le seul problème... Que faire quand un gars n'est même pas capable de faire la différence entre un humain et un bot qui lui demande de "poster une annonce pour son oncle sur leboncoin" ? Combien de mes proches se sont fait avoir avec ce coup, pourtant assez loin d'être stupides ! Les liens infectés sont eux aussi un problème assez grave je pense... Par contre, est-ce que le nombre de "1234556" n'est pas faux ? Je m'attendais à plus qu'un petit 64 sur 10 000...

Merci pour l'article, même si c'est à en devenir complètement parano :)

Le problème avec l'appli FB est qu'elle est "indispensable" pour beaucoup de personnes, je dois dire que je suis le premier à m'en servir, et qu'elle est bien loin devant l'interface web. Pas d'alternative pour la lecture de leurs données à ma connaissance, donc si tu veux une appli, tu passes par chez eux... Et si comme moi tu essayes de bloquer les droits de l'appli, c'est là qu'il y a un problème : L'APPLICATION REFUSE DE DEMARRER ET PROPOSE 2 OPTIONS : RESET DES DROITS OU FERMETURE ! Un véritable scandale pour le coup ! Même si un utilisateur averti veut bloquer les droits, IMPOSSIBLE ! 2 solutions : boycott de FB, vu le nombre d'utilisateurs dessus (et sûrement pas du genre à se dire oh mince ils utilisent mes données !, qui n'ont donc strictement rien à cirer de tout ça et refuseront par conséquent tout passage vers un autre réseau), c'est tirer un trait sur tous les réseaux sociaux, et tchats, puisque la majorité des gens ont lâché MSN/Skype/ICQ etc. pour le tchat FB... Ou utiliser leur application web, que je ne qualifierai pas d'infâme, mais tout de même inefficace Conclusion : à la limite on peut se retrouver entre gens voulant un respect minimum de leurs données sur un service plus ou moins sain, mais on représente une minorité, et on ne sera jamais suivi Explique à un utilisateur lambda que FB se fait du fric sur son dos, revend ses infos, etc etc, la meilleure réponse que tu pourras obtenir sera "Ouais, mais je peux quand même m'en servir, donc ça change quoi ?" Un combat que j'estime perdu d'avance, malheureusement

J'ai arrêté de lire en arrivant ici : " De plus en plus de comptes Google sont piratés"Source ?

 N'empêche c'est pas con, pour certains l'ensemble de leurs compte Google et presque aussi précieux que leur compte en banque ! Je pense notamment au professionnels

Il te faut l'appli LBE Privacy Guard ! ( Droits Root obligatoire !)  https://play.google.com/store/apps/details?id=com.lbe.security.lite&hl=fr  Tu pourra contrôler les droits accordé aux applis de ton téléphone et le must... les supprimer !! Donc même Facebook peut devenir la plus respectueuse des applis Android ^^  GRATUIT bien sûr ;-)

moi je propose à google de mettre une hotline tu l'appelles pour bloquer ton compte dès que tu te rends comptes qu'il est piraté;..  comme pour la carte bancaire et la carte sim ... gratuitement bien sûr :)

Pour des mots de passe sécurisé, pensez a utiliser des applications comme Keepass. ( sur pc et android ). Ca vous evite de devoir apprendre tous vos mots de passe, vous n'en avez besoin que d'un seul, qui du coup peut etre bien complexe car c'est le seul que vous avez de retenir.

Doit on faire confiance aux confiances aux application venant de Google ? J'ai halluciné du nombre d'autorisation pour Google Drive par exemple !!! Pour Facebook, qui est une application quasi incontournable pour la majeur partie des utilisateurs demande aussi des autorisation sans rapport avec son utilisation, la lecture/modifcation des SMS m'a carrément enlever l'envie de l'installée... Mais une appli comme Facebook, peut se permetre d'être curieux parce qu'ils savent tres bien que la majeur partie des gens l'installeront même s'il savent que l'application a un regard complet sur le contenue de leur tel... C'est dommage qu'il ny ai aucun controle la dessus 

Yes, I'm a Google Addict :P

Bon article ! Et merci beaucoup pour l'astuce pour savoir les machines récentes connectées à notre compte Gmail, très pratique, surtout  la déconnexion à distance au cas ou on est un peu tête en l'air ! J'aime vos articles de fond en ce moment Frandroid.